PR

Bruce Schneier Counterpane Internet Security
「CRYPTO-GRAM May 15, 2007」より

 1933年刊行の雑誌に掲載されていた,呼び鈴を使ったアンチスパム(迷惑訪問への対策)を詳しく取り上げよう。ある家の呼び鈴は,訪問者が10セント硬貨を投入口に入れなければ鳴らせなくなっていた。家主がこの訪問を了承すると,10セントを返してくれる。好ましからざる訪問者であった場合,この10セントは家主に迷惑をかけた代償となった。

 同様のシステムが,電子メールにおいても提案されている。送信者は受信者,あるいはメール配信システムにかかわる人物に対して,電子メールを送信するたびにわずかな金額を支払う。このお金は,電子メールが望まれたものである場合は返却され,スパムの場合は没収される。結果として,スパムの送信コストが経済的に見合わないレベルまで上昇することになる。

 ただ,この仕組みはスパムには効き目がない。その理由を示すために,これらの呼び鈴と電子メールのシステムを比較してみよう。

 呼び鈴のシステムは,三つの理由から失敗に終わっている。(1)悩ましい訪問者の割合が少なく,大抵の場合この仕組みが不要だったこと,(2)訪問者はたいがい10セント硬貨を準備していないこと(この問題は,システムが広く普及すれば解消しただろう),(3)さらにドアをノックすることでいとも簡単に回避できたためだ(アパートの場合は当てはまらない)。

 スパム対策システムの場合,これら三つの問題のうち最初の二つには当てはまらない。スパムが電子メール全体に占める割合は非常に大きい。自動課金システムにより,金銭面の仕組みも簡単に作れる。ただしこのシステムは,回避やハッキングが簡単過ぎる。また,課金システムを整えると,ハッキングを誘ってしまうだけだ。

 スパム対策システムがうまくいかないのは,スパマー(スパム・メール送信者)が電子メールを直接送信する必要がないからだ。彼らは罪のないコンピュータを乗っ取り,電子メールを送信させる。つまり最終的にスパムの代償を支払うのは,コンピュータをハッキングされた被害者だ。このリスクは,メール・アカウントに対して送信額の上限を設けることで抑えられるが,それでも依然深刻だ。

 また,犯罪者はこのシステムを逆手に取って悪用する可能性がある。犯罪とは無縁のコンピュータをハッキングし,自らの電子メール・アドレスに対して「スパム」を送信させてお金を奪取することが考えられる。

 迷惑メールに何らかの金銭的ペナルティを課すことはいいアイデアである。ただし,エンドポイントが信頼に足るものでない限りうまくはいかないだろう。現状,我々はそのような信頼とはかけ離れたところにいる。

http://blog.modernmechanix.com/2007/05/05/...

Copyright (c) 2007 by Bruce Schneier.


◆オリジナル記事 「1933 Anti-Spam Doorbell」
「CRYPTO-GRAM May 15, 2007」
「CRYPTO-GRAM May 15, 2007」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。

◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,2006年10月に英BTの傘下に入りました。国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています